Логическая структура Active Directory

Установка Active Directory

Любой сервер, на который вы устанавливаете Active Directory, должен иметь в своих настройках протокола TCP/IP указание на сервер DNS, который необходимо установить и настроить предварительно. Если вы не сделаете это заранее, то инсталляция Active Directory автоматически создаст для вас структуру DNS (интегрированный в AD сервер DNS).

Инструмент, который используется для установки (или удаления) Active Directory на сервер, называется Active Directory Installation Wizard (мастер установки Active Directory) – dcpromo.exe

Несколько важных требований, которые необходимо знать для установки Active Directory:

· Система должна работать под OS Windows 2000 (2003) Server, Advanced Server или Datacenter Server.

· Установка AD (Active Directory) требует как минимум 200 Мбайт дискового пространства для базы данных AD и 50 Мбайт для ведения файла журнала. Они могут размещаться на разделах с файловой системой FAT, FAT32 или NTFS.

· На сервере должен быть как минимум один раздел с файловой системой NTFS для хранения папки SYSVOL.

· Требуется, чтобы был установлен и настроен протокол TCP/IP.

· Требуются соответствующие административные права.

Мастер установки AD может использоваться для различных целей:

· создание нового леса (нового корневого домена)

· добавления контроллера домена к существующему домену

· создание нового дерева и создание нового дочернего домена (поддомена)

В ходе выполнения мастера очень важно правильно отвечать на предлагаемые вопросы, особенно когда создается новый корневой домен или лес, так как в последствии вы не сможете выполнить некоторых действий (переименовать лес, например).

Домен – логическая группа пользователей и компьютеров (объектов), которые связаны как единица для администрирования и репликации.

Деревья – в AD набор документов может создаваться в порядке, напоминающем структуру дерева. В этом случае «дочерний» домен наследует свое имя от «родительского» домена. OU может содержать только объекты из того домена, в котором они расположены.

Леса – термин, применяемый для описания совокупности AD деревьев.

OU – организационная единица, которая является контейнером, помогающем группировать объекты для целей делегирования административных прав или применения групповых политик в домене.

Глобальный каталог – перечень всех объектов, которые существуют в лесу Active Directory.

Для того чтобы подразделения имели свои собственные отдельные пространства имен, нужно объединить деревья и сформировать лес.

В данной конфигурации домены подпадают под взаимоотношение дети-родители, при котором дочерний домен получает имя от родительского.